Публикувано е руското разпространение Astra Linux Специално издание 1.8 г

RusBITech-Astra LLC представи специален дистрибуторски комплект Astra Linux Специално издание 1.8, което може да се използва за защита на поверителна информация и държавни тайни до ниво „особена важност“. Разпространението е базирано на база данни с пакети. Debian ГНУ/Linux и съдържа допълнителни механизми за сигурност, като например собствена система за задължителен контрол на достъпа, одит, мониторинг на целостта и автентичността на файловете (PARSEC), гарантирано изтриване на файлове и ядро, изградено с корекции за сигурност. Потребителската среда е изградена върху собствената десктоп среда Fly с компоненти, използващи библиотеката Qt.

Дистрибуцията се разпространява по лицензионно споразумение, което налага редица ограничения на потребителите. По-специално, търговската употреба без лицензионно споразумение, декомпилацията и дизасемблерирането на продукта са забранени. Оригинален, специално проектиран Astra Linux, операционните алгоритми и изходните кодове са класифицирани като търговски тайни. На потребителя се предоставя правото да възпроизвежда само едно копие на продукта на един компютър или виртуална машина, а също така дава правото да се направи само едно резервно копие на продуктовия носител. Пълните инсталационни компилации все още не са публично достъпни, но изображенията на контейнери и виртуални машини.

Изданието премина успешно набор от тестове в системата за сертифициране на информационната сигурност на FSTEC на Русия на първото, най-високо ниво на доверие, т.е. може да се използва за обработка на информация, представляваща държавна тайна от „особена важност“. Сертификатът потвърждава съответствието с изискванията за сигурност на операционните системи, инструментите за виртуализация и контейнеризация, както и СУБД.

Основни промени:

  • Базата данни за пакети е актуализирана до Debian 12.
  • Има два пакета с ядрото, от които да избирате. Linux, базирано на версии 6.1 и 6.6. Ядрото 6.1 идва с промени и поправки от ISP RAS и ще се поддържа през целия жизнен цикъл на операционната система. Ядрото 6.6 е категоризирано като имащо краткосрочен цикъл на поддръжка.
  • Предлагат се две отделни хранилища: основно и разширено. Първият включва пакети, които са преминали пълния цикъл на сертифициране, а вторият съдържа инструменти за разработка, пакети за изграждане на основното хранилище, както и допълнителни пакети за приложения и системи.
  • Използва се нов инсталатор astra-installer, който стартира след зареждане на системата в режим на живо. Поддържа се дистанционно управление на инсталацията с помощта на VNC протокол.
  • Процесът на актуализиране от клон е автоматизиран Astra Linux От версия 1.7 до версия 1.8, в случай на проблеми по време на актуализацията, е възможно връщане към предишното състояние.
  • Използва се схема за присвояване на предвидими имена на мрежови интерфейси.
  • Включен е DHCP сървърът Kea.
  • Интерфейсът за администриране на системата fly-admin-smc е заменен от инструмента astra-systemsettings, който осигурява достъп до различни модули за настройки. Между другото е интегриран модул за управление на локална политика за сигурност, който не изисква стартиране на отделна програма fly-admin-smc. Налични са и модули за управление на потребители, задължителен контрол на достъпа, задължителен контрол на целостта, мониторинг на целостта на файловете с помощта на цифрови подписи, настройка на система за одит, отчитане на свързани устройства, настройка на изчистване на паметта, активиране на режим на графичен павилион и оценка на състоянието на сигурността функции.
     Публикувано е руското разпространение Astra Linux Специално издание 1.8 г
  • Готови препоръчителни конфигурационни профили за инструменти за защита на информацията са внедрени за различни сценарии на използване. Преди това, за да се съобразят с различни класове на сигурност на системите, бяха предложени инструкции за конфигуриране, които изискваха ръчна работа от администратора. В новата версия процесът на промяна на настройките е автоматизиран.
  • За динамично наблюдение на целостта на софтуера е добавена възможност за използване на CIPF CryptoPro CSP и сертификати за проверка на цифрови подписи, издадени от сертифициращ орган.
  • Предложен е нов стил на дизайн за Astra Proxima, който отразява съвременните тенденции в дизайна на интерфейса, но в същото време запазва познатия дизайн и минимализъм. Налични са четири режима на дизайн: светъл, тъмен, опростен (без графични ефекти) и полезен.
     Публикувано е руското разпространение Astra Linux Специално издание 1.8 г
  • Менюто на приложението е модернизирано и преструктурирано (възможно е връщане към класическото меню).
  • Добавена е звуковата тема „Звезден минимализъм“, създадена с участието на Роскосмос въз основа на звуци от реални космически обекти.
  • Добавен е пакетът fly-dm-rdp за организиране на отдалечена връзка със системата чрез протокола RDP.
  • Файловият мениджър на fly-fm е добавил редактор на лента с инструменти и възможност за показване на монтирани мрежови ресурси в навигационния панел. В двупанелен режим са реализирани две независими една от друга адресни линии.
  • Пакетът OpenSSL е актуализиран до версия 3.2.0.
  • СУБД Tantor е актуализирана до кодовата база PostgreSQL 15 (преди се използваше PostgreSQL 11) с допълнения за информационна сигурност и контрол на достъпа. * Браузърите Chromium, Chromium-gost и Firefox имат вграден сертификат от сертифициращия център на Министерството на цифровото развитие на Руската федерация.
  • Добавена е поддръжка за моментни снимки на виртуални машини с UEFI, експорт/импорт на виртуални машини със снимки, създаване на резервни копия на виртуални машини с помощта на virtnbdbackup, комбиниране на виртуални машини в групи във virt-manager.
  • Инструментите за задължителен контрол на интегритета реализират възможност за използване на йерархично ниво на интегритет, при което коренът на файловата система и всички файлови обекти след инсталирането имат нулева линейна цялост, а на файловите обекти и стартираните процеси може да се присвои отрицателна линейна цялост.
  • Добавена е възможност за наблюдение на целостта на обектите на файловата система и deb пакетите въз основа на шаблони, които са списъци с файлове, които трябва да бъдат проверени с помощта на контролни суми.
  • Добавени са нови привилегии: cap_perfmon (позволява използването на системи за наблюдение), cap_bpf (позволява някои операции с BPF), cap_checkpoint_restore (позволява ви да определите PID, който се присвоява на следващия процес, създаден в пространството от имена).

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster